lefg 276 Geschrieben 6. September 2009 Melden Teilen Geschrieben 6. September 2009 ......Ich als Admin könnte so weit gehen, wie oben erwähnt, ein zweites Gast-Netz mit Hotspots aufzustellen, ......Liegt die Entscheidung tatsächlich bei dir? Ich meine, Aufgabe des Admins ist die Beratung der Leitung, nach deren Willen die Umsetzung mit den dafür gestellten Haushaltsmitteln oder auch nicht. Zitieren Link zu diesem Kommentar
redgoblin 10 Geschrieben 6. September 2009 Melden Teilen Geschrieben 6. September 2009 Im Endeffekt liegt es an der Leitung, jedoch hatte ich keine Leitung erlebt, die die Sicherheit der Schule (Klassenarbeiten, Noten, Zensuren, Zeugnisse, ...) bzw. Viren auf allen Rechnern und die Kosten der Entfernung auf das Spiel setzen. Ich weiß, normal ist das Verwaltungsnetz von dem Pädagogischen getrennt, aber es gibt immer Lehrer die mal nebenbei im Unterricht Klassenarbeiten erstellen oder ihren Zensurspiegel aktualisieren. Gruß, redgoblin Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 6. September 2009 Melden Teilen Geschrieben 6. September 2009 Hallo, das Eine schließt doch das andere nicht aus! Stelle einen Server in ein abgetrenntes Netz (gibt ja Firewalls die mehrere Netze zulassen) und lass dort die Dateiablage machen. So hast du doch ein strikt getrenntes Netz, in denen die Schüler ihre Daten speichern können, und über eine Firewall-Regel kannst du es zulassen, dass vom Verwaltungsnetz auf das "Schul-Netz" zugegriffen werden kann, aber nicht andersrum! Wie es meine Vorredner schon geschrieben haben, wäre das auch für mich die einzig sinnvolle Möglichkeit, bei der du allen Schutz noch hast! Gruß Michael Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. September 2009 Melden Teilen Geschrieben 7. September 2009 Eine eiserne Regel bei uns ist die strikte physikalische Trennung zwischen Verwaltungs- und Seminarnetz. Auch das Verwendung von Rechnern mit zwei Interface, eines am Verwaltungs-, eines am Seminarnetz ist strengstens untersagt. Zuwiderhandlungen führt bei Angestellten zu sofortiger Entlassung, bei Honorardozenten zu Hausverbot, das gilt ebenso für das Einbringen fremder Rechner in das Verwaltungsnetz. Über die Regeln werden Angestellte und Honorardozenten aktenkundig belehrt, sie unterschreiben dafür. Unser Verwaltungsdirektor hat sich das nicht aus den Fingern gesogen, wir wissen warum wir ihn das so empfohlen haben, wir haben die Pferde vor der Apotheke ****en sehen; der Mensch (Soldat) kann garnicht so dumm denken wie es kommen kann. Zitieren Link zu diesem Kommentar
redgoblin 10 Geschrieben 7. September 2009 Melden Teilen Geschrieben 7. September 2009 Servus, ja die strikte Trennung ist wirklich Pflicht. Wird bei uns auch so gehandhabt. Aber sowohl im pädagogischen als auch im veraltungstechnischen Netz haben Privat-Rechner m.E. nichts zu tun. Lieber ein seperates Netz. Sicher ist sicher. Gruß, redgoblin Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 7. September 2009 Melden Teilen Geschrieben 7. September 2009 Hallo, na da habe ich eine Diskussion losgetreten :cool: Fazit: getrenntes Netz, eigener Server und schon hast ein Problem weniger :-) Gruß Michael Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. September 2009 Melden Teilen Geschrieben 8. September 2009 Lassen wir ein Verwaltungsnetz mal aussen vor und betrachten den Aspekt Fremdrechner im Schul(Seminarnetz). Beliebige Fremdrechner sind die der Studenten und Dozenten. Es gibt auch keinen RADIUS, damit können auch Fremde von der Strasse oder Wiese per WLAN ins CLAN und Internet. Ob das rechtlich problematisch werden kann? Die Oberen des Hauses scheinen das nicht (zu) sehen, sehen zu wollen, können. Ich habe den Mailverkehr zu dem Thema archiviert und Aktennotizen angelegt, meinen Hintern abgesichert. Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 8. September 2009 Melden Teilen Geschrieben 8. September 2009 Hallo, kann sehr wohl ein Problem werden, wie ein Bericht in der c't zum Thema WLAN-Sharing schreibt. Ist zwar nicht zu 100% das gleiche..aber letztendlich teilt man das WLAN wenn auch unfreiwillig. WPA2 ist knackbar...also da gebe ich meinen Vorredner recht. Ob hier drahtgebunden nicht evtl. die bessere Möglichkeit wäre? Gruß Michael Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 8. September 2009 Melden Teilen Geschrieben 8. September 2009 WPA2 ist knackbar... Schon irgendwie, aber das ist ein anderes Thema. BTW: Was ist denn nicht knackbar? Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 8. September 2009 Melden Teilen Geschrieben 8. September 2009 Schon irgendwie, aber das ist ein anderes Thema.BTW: Was ist denn nicht knackbar? Hallo, darf man fragen wie? Bedingungen Radiusinfrastrucktur mit sicheren Kennwörtern bzw. Zertifikaten. mfg Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 8. September 2009 Melden Teilen Geschrieben 8. September 2009 darf man fragen wie? Nein... Bedingungen Radiusinfrastrucktur mit sicheren Kennwörtern bzw. Zertifikaten. ...denn davon war auch gar nicht die Rede. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 8. September 2009 Melden Teilen Geschrieben 8. September 2009 Hallo, darf man fragen wie? Hi, ließ dir Boardregel Nr.8 nochmal durch und ich denke die Frage hat sich erledigt.;) Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 8. September 2009 Melden Teilen Geschrieben 8. September 2009 Nein... ...denn davon war auch gar nicht die Rede. Ok, ich sehe ihr wollt nicht. Anbei die Basis ist W2K8, somit ist ein Radiusserver (+ CA) problemlos möglich. Aber selbst wenn nur PSKs zum Einsatz kommen, wie kommt ihr zur Aussage WPA2 (und damit AES) ist knackbar. Brute Force und Wörterbuchattacken zählen nicht als Argument für diese Behauptung. Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 8. September 2009 Melden Teilen Geschrieben 8. September 2009 Servus! Nur um deine Neugierde zu befriedigen, schau mal in einschlägige IT-Internetseiten nach...ich denk dann sollte deine Frage beantwortet sein! Gruß Michael Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 9. September 2009 Melden Teilen Geschrieben 9. September 2009 ließ dir Boardregel Nr.8 nochmal durch und ich denke die Frage hat sich erledigt.;) Off-Topic:Hmm, und ich dachte, dass man das bei jemandem der so lange Mitglied ist nicht noch extra erwähnen muss. ;) Aber, wo wir dann schon dabei sind: Du meinst doch sicher Regel Nr. 7 und 8?!? :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.